1. Zuhause
  2. Frage und Antwort
  3. Casting Hüpfburg X509Certificate zu Java.security.cert.Certificate []

Casting Hüpfburg X509Certificate zu Java.security.cert.Certificate []

2017-03-02 6 views
0

Ich habe ein RSA x509-Zertifikat mit Hüpfburg in Java generiert. Der Code ist unten:Casting Hüpfburg X509Certificate zu Java.security.cert.Certificate []

public static X509Certificate generateCert() 
{ 
    try 
    { 
     Security.addProvider(new BouncyCastleProvider()); 
     // generate a key pair 
     KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA", "BC"); 
     KeyPair keyPair = keyPairGenerator.generateKeyPair(); 

     // build a certificate generator 
     X509V3CertificateGenerator certGen = new X509V3CertificateGenerator(); 
     X500Principal dnName = new X500Principal("cn=example"); 
     // add some options 
     certGen.setSerialNumber(BigInteger.valueOf(System.currentTimeMillis())); 
     certGen.setSubjectDN(new X509Name("dc=name")); 
     certGen.setIssuerDN(dnName); // use the same 
     // yesterday 
     certGen.setNotBefore(new Date(System.currentTimeMillis() - 24 * 60 * 60 * 1000)); 
     // in 2 years 
     certGen.setNotAfter(new Date(System.currentTimeMillis() + 2 * 365 * 24 * 60 * 60 * 1000)); 
     certGen.setPublicKey(keyPair.getPublic()); 
     certGen.setSignatureAlgorithm("SHA256withRSA"); 
     certGen.addExtension(X509Extensions.ExtendedKeyUsage, true, new ExtendedKeyUsage(KeyPurposeId.id_kp_timeStamping)); 
     mCurrentRSAKeyPair = keyPair; 
     // finally, sign the certificate with the private key of the same KeyPair 
     X509Certificate cert = certGen.generate(keyPair.getPrivate(), "BC"); 

     return cert; 
    } 
    catch (Exception e) 
    { 
     e.printStackTrace(); 
     return null; 
    } 
}

ich jedoch in der Lage sein wollen, dass die X509Cerificate zu werfen zurück in ein java.security.cert Zertifikat [] es sagt, dass sie nicht kompatibel sind. Ich brauche diesen Zertifikat-Array für einen Android Schlüsselspeicher zu verwenden:

public RSA(char[] password) throws Exception 
{ 
    KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType()); 
    ks.load(null); 
    Enumeration<String> aliases = ks.aliases(); 
    if(!aliases.hasMoreElements()) 
    { 
     //mCurrentCertificate is the X509Certificate 
     mCurrentCertificate = generateCert(); 
     //Store the new keypair 
     FileInputStream fs = null; 
     ks.load(fs, password); 

     KeyStore.ProtectionParameter protParam = 
       new KeyStore.PasswordProtection(password); 

     Object cert = mCurrentCertificate.getEncoded(); 

     java.security.cert.Certificate[] myCert = (java.security.cert.Certificate[]) cert; //CAST HERE 

     KeyStore.PrivateKeyEntry pkEntry = 
       new KeyStore.PrivateKeyEntry(mCurrentRSAKeyPair.getPrivate(), 
         myCert); 

     ks.setEntry("UserKey", pkEntry, protParam); 
    } 
}

Quelle

2017-03-02 James

Antwort

0

myCert ist ein Array von Zertifikaten und cert ist ein Array von Bytes (wie durch getEncoded() zurückgegeben).

Sie sollten Ihre mCurrentCertificate Variable in einem Array setzen:

java.security.cert.Certificate[] myCert = new java.security.cert.Certificate[] { (java.security.cert.Certificate) mCurrentCertificate}; 
// not sure if needs to cast mCurrentCertificate

Quelle

2017-03-02 01:01:15

Verwandte Themen

 Verwandte Themen